Khi chúng tôi lần đầu tiên bao gồm cách thêm SSL trong WordPress, rất nhiều độc giả của chúng tôi đã yêu cầu một giải pháp SSL miễn phí. Thật không may không có gì tồn tại vào thời điểm đó. Tuy nhiên, điều đó đã thay đổi ngay bây giờ nhờ vào Let’s Encrypt. Trong bài này, chúng tôi sẽ chỉ cho bạn cách thêm miễn phí SSL trong WordPress với Let’s Encrypt.
SSL là gì và Hãy Mã hóa?
Mỗi người dùng internet chia sẻ nhiều thông tin cá nhân mỗi ngày. Chúng tôi làm điều đó khi mua sắm trực tuyến, tạo tài khoản, đăng nhập vào các trang web khác nhau, v.v.
Nếu không được mã hóa đúng, thì thông tin này có thể được theo dõi và đánh cắp. Đây là nơi SSL đi vào. Nó cung cấp công nghệ mã hóa để đảm bảo kết nối giữa trình duyệt của người dùng và máy chủ web.
Mỗi trang web được cấp một chứng chỉ SSL duy nhất cho mục đích nhận dạng. Nếu một máy chủ đang giả vờ nằm trên HTTPS, và chứng chỉ của nó không khớp, thì hầu hết các trình duyệt hiện đại sẽ cảnh báo người dùng kết nối với trang web.
Trước đây, cách duy nhất để bảo vệ trang web bằng SSL là sử dụng chứng chỉ SSL có trả tiền.
Hãy Mã hóa là một cơ quan cấp giấy chứng nhận mở miễn phí nhằm cung cấp chứng chỉ SSL cho công chúng. Đây là một dự án của Internet Research Group, một công ty dịch vụ công. Hãy Mã hóa được tài trợ bởi nhiều công ty bao gồm Google, Facebook, Sucuri, Mozilla, Cisco, v.v.
Có nói rằng, hãy xem cách bạn có thể thêm chứng chỉ SSL miễn phí vào trang web WordPress bằng Let’s Encrypt.
Cách dễ dàng – Sử dụng Máy chủ Cung cấp Tích hợp SSL Miễn phí
Như Chúng ta hãy Mã hóa đang trở nên phổ biến, một số công ty lưu trữ WordPress đã bắt đầu cung cấp sẵn cài đặt dễ dàng SSL.
Cách dễ nhất để thêm Let’s Encrypt miễn phí SSL to WordPress là bằng cách đăng ký với một công ty hosting cung cấp tích hợp sẵn.
Thiết lập SSL miễn phí với Let’s Encrypt trên SiteGround
SiteGround là một trong những công ty lưu trữ đáng tin cậy và nổi tiếng nhất cung cấp tích hợp sẵn tích hợp SSL miễn phí. Chúng tôi sử dụng Siteground cho trang web List25 của chúng tôi.
Đây là cách kích hoạt Hãy mã hoá SSL miễn phí trong SiteGround.
Đơn giản chỉ cần đăng nhập vào bảng điều khiển cPanel của bạn và cuộn xuống phần bảo mật. Ở đó bạn sẽ cần phải bấm vào biểu tượng Let’s Encrypt.
Thao tác này sẽ đưa bạn đến trang Cài đặt mã hoá của Let’s Encrypt. Bạn sẽ cần chọn tên miền nơi bạn muốn sử dụng SSL miễn phí, sau đó cung cấp địa chỉ email hợp lệ.
Bây giờ bạn có thể nhấp vào nút cài đặt. Hãy mã hóa bây giờ sẽ cấp một chứng chỉ SSL duy nhất cho trang web của bạn. Khi đã hoàn tất, bạn sẽ thấy một thông báo thành công.
Đó là tất cả, bạn đã tích hợp thành công Hãy mã hóa SSL miễn phí đến trang WordPress của bạn.
Tuy nhiên, trang WordPress của bạn vẫn chưa sẵn sàng để sử dụng nó. Trước tiên, bạn cần phải cập nhật URL WordPress của mình và sau đó khắc phục sự cố nội dung không an toàn.
Đừng lo lắng chúng tôi sẽ cho bạn thấy làm thế nào để làm điều đó. Đi tới phần cập nhật URL và khắc phục sự cố nội dung không an toàn.
Thiết lập SSL miễn phí với Let’s Encrypt trên DreamHost
DreamHost là một nhà cung cấp dịch vụ lưu trữ WordPress phổ biến khác cung cấp khả năng tích hợp sẵn để cài đặt SSL miễn phí trên bất kỳ miền nào của bạn được lưu trữ trên máy chủ.
Trước tiên, bạn cần phải đăng nhập vào bảng điều khiển Dreamhost của bạn. Trong phần Miền, bạn cần phải nhấp vào lưu trữ an toàn.
Trên trang lưu trữ an toàn, bạn cần nhấp vào nút ‘Thêm Secure Hosting’ để tiếp tục.
Dreamhost sẽ yêu cầu bạn chọn tên miền của bạn. Bên dưới nó sẽ cho bạn một tùy chọn để thêm chứng chỉ SSL miễn phí từ Let’s Encrypt. Bạn cần đảm bảo rằng hộp kiểm này được chọn.
Bạn có thể tùy ý chọn thêm một IP duy nhất vào tên miền của mình. Nó không bắt buộc, nhưng sẽ cải thiện khả năng tương thích với các phiên bản Internet Explorer cũ hơn trên Windows XP.
Bấm vào Thêm vào ngay để kết thúc thiết lập. DreamHost sẽ bắt đầu thiết lập chứng chỉ SSL miễn phí của bạn với mã hóa Let’s. Bạn sẽ thấy một thông báo thành công như sau:
Bạn đã thêm thành công chứng chỉ SSL miễn phí với Let’s Encrypt vào trang WordPress của bạn trên DreamHost.
Bạn vẫn cần cập nhật URL WordPress và khắc phục sự cố nội dung không an toàn. Chuyển đến phần, cập nhật các URL WordPress sau khi thiết lập SSL.
Cài đặt Hãy mã hóa SSL miễn phí trên Máy chủ Web khác
Hãy mã hoá SSL miễn phí là một chứng chỉ SSL dựa trên miền. Điều này có nghĩa là nếu bạn có một tên miền, sau đó bạn có thể thêm nó vào bất kỳ máy chủ web.
Tuy nhiên, nếu máy chủ lưu trữ web của bạn không cung cấp sự tích hợp dễ dàng như SiteGround hoặc DreamHost, thì bạn sẽ cần phải trải qua một quá trình dài.
Thủ tục này khác với máy chủ web khác. Hầu hết các công ty lưu trữ đều có một tài liệu hỗ trợ giải thích làm thế nào để làm điều đó. Bạn cũng có thể liên hệ với nhân viên hỗ trợ để được hướng dẫn chi tiết.
BlueHost một trong những nhà cung cấp dịch vụ lưu trữ WordPress chính thức cho phép bạn thêm SSL bên thứ ba vào các miền của bạn được lưu trữ trên chúng. Để biết hướng dẫn chi tiết, hãy xem cài đặt SSL của họ về trang chứng chỉ của bên thứ ba.
Cập nhật URL WordPress Sau khi Thiết lập SSL
Sau khi thiết lập chứng chỉ SSL miễn phí với Let’s Encrypt, bước tiếp theo là di chuyển WordPress URL từ HTTP sang HTTPS.
Một trang web bình thường không có chứng chỉ SSL sử dụng giao thức HTTP. Điều này thường được đánh dấu bằng tiền tố http trong các địa chỉ web, như sau:
http://www.example.com
Các trang web an toàn với chứng chỉ SSL sử dụng giao thức HTTPS. Điều này có nghĩa là địa chỉ của họ sẽ như sau:
https://www.example.com
Nếu không thay đổi các URL trong trang WordPress của bạn, bạn sẽ không sử dụng SSL và trang web của bạn sẽ không an toàn để thu thập dữ liệu nhạy cảm.
Có nói, chúng ta hãy xem làm thế nào để di chuyển WordPress URL từ http đến https:
Đối với Website mới của WordPress
Nếu bạn đang làm việc trên một trang web mới, sau đó bạn chỉ có thể vào khu vực quản trị WordPress của bạn và nhấp vào cài đặt. Ở đó bạn sẽ cần phải cập nhật các trường WordPress URL và URL trang web để sử dụng https.
Đừng quên lưu thay đổi của bạn.
Đối với các trang WordPress Hiện tại
Nếu trang web của bạn đã được sống một thời gian, sau đó rất có thể là nó được lập chỉ mục của công cụ tìm kiếm. Những người khác có thể đã liên kết với nó bằng cách sử dụng http trong URL. Bạn cần đảm bảo rằng tất cả lưu lượng truy cập được chuyển hướng đến URL https.
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Really Simple SSL. Để biết thêm chi tiết
Plugin sẽ tự động phát hiện giấy chứng nhận SSL của bạn và thiết lập trang web của bạn để sử dụng nó. Trong hầu hết các trường hợp, bạn sẽ không phải thực hiện bất kỳ thay đổi nào nữa. Plugin này cũng sẽ khắc phục sự cố nội dung không an toàn.
Cập nhật Cài đặt Google Analytics
Nếu bạn đã cài đặt Google Analytics trên trang web WordPress của mình, thì bạn cần phải cập nhật cài đặt của nó và thêm url mới với https.
Đăng nhập vào trang tổng quan Google Analytics của bạn và nhấp vào ‘Quản trị’ ở trình đơn trên cùng. Tiếp theo, bạn cần nhấp vào cài đặt thuộc tính trong trang web của bạn.
Ở đó bạn sẽ thấy tùy chọn URL mặc định. Nhấp vào http và sau đó chọn https.
Đừng quên bấm vào nút lưu để lưu các thiết lập của bạn.
Đó là tất cả